AAA采用C/S結(jié)構(gòu)，客戶端運行于NAS上，服務(wù)器上集中管理用戶信息
用戶想訪問網(wǎng)絡(luò)資源，從而和網(wǎng)關(guān)建立連接，網(wǎng)關(guān)把用戶的認證、授權(quán)、計費信息透傳給radius服務(wù)器審計計費
AAA中的NAS指的是Network Access Server，網(wǎng)絡(luò)接入服務(wù)器（指的是路由器交換機等網(wǎng)絡(luò)設(shè)備）
網(wǎng)絡(luò)設(shè)備到AAA服務(wù)器使用的是Radius協(xié)議，1812認證端口、1813計費端口

田東網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)建站！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、自適應(yīng)網(wǎng)站建設(shè)等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)建站成立與2013年到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)建站。

Radius工作環(huán)節(jié)

radius服務(wù)器的組成:User、Clients、Dictionary
user:用于用戶存儲用戶信息（如用戶名、口令以及使用的協(xié)議、ip地址等配置信息）
clients:用于存儲radius客戶端信息（如接入設(shè)備的共享密鑰、IP地址等）
dictionary:用于存儲radius協(xié)議中的屬性和屬性值含義的信息

radius客戶端和radius服務(wù)器之間認證消息的交互式通過共享密鑰完成的，共享密鑰不能通過網(wǎng)絡(luò)傳輸，增加了信息交互的安全性
為了防止用戶密碼在不安全的網(wǎng)絡(luò)上傳遞時被竊取，在傳輸過程中對密碼進行了加密

報文格式：

認證方式:

1、不認證：對用戶非常信任，不對其認證，一般情況不采用這種方式

2、本地認證：將用戶信息配置在接入服務(wù)器上。優(yōu)點:速度快，成本低 缺點:硬件條件受限
3、遠程認證：與radius協(xié)議配合使用，接入服務(wù)器作為客戶端，與radius服務(wù)器通信

授權(quán)方式:
1、直接授權(quán):直接授權(quán)通過

2、本地授權(quán):根據(jù)本地服務(wù)器上的賬號配置進行相關(guān)授權(quán)

3、TACACS授權(quán):由Tacacs服務(wù)器對用戶授權(quán)
4、If-authenticated授權(quán):
5、RADIUS認證授權(quán):radius協(xié)議的認證和授權(quán)是綁定在一起的，不能單獨使用RADIUS進行授權(quán)

計費方式:審計動作
1、不計費
2、遠端計費:通過RADIUS服務(wù)器或TACACS服務(wù)器進行遠端計費

AAA采用C/S、client是被管理的資源、server集中存放用戶信息

RADIUS:遠程認證撥號用戶服務(wù)：保護網(wǎng)絡(luò)不受未授權(quán)訪問的干擾，常被應(yīng)用在要求較高的安全性、又要求維持遠程用戶訪問的各種網(wǎng)絡(luò)環(huán)境中

配置AAA
創(chuàng)建AAA域并配置相關(guān)屬性
1、配置用戶使用的AAA方案

2、創(chuàng)建ISP域

3、配置ISP域的狀態(tài)
4、配置可接入用戶數(shù)量的大值
5、配置計費可選開關(guān)

radius scheme AAA #創(chuàng)建radius方案名稱
 primary authentication 172.16.18.1 1812#配置主認證服務(wù)器IP地址
 primary accounting 172.16.18.1 1813 #配置主審計服務(wù)器IP地址
 key authentication cipher 123456 #與認證服務(wù)器交互報文時的共享密鑰為123456
 key accounting cipher 123456 #與審計服務(wù)器交互報文時的共享密鑰為123456
 user-name-format without-domain #不攜帶域名接入用戶通常是以“userid@isp-name”格式

 nas-ip 172.16.18.254 本設(shè)備地址(Radius客戶端地址)
 server-type extended #服務(wù)類型為擴展

security-policy-server 172.16.18.253 部署安全策略服務(wù)器

domain ISP #創(chuàng)建域名為ISP
 authentication default radius-scheme AAA #認證入口
 authorization default radius-scheme AAA #授權(quán)入口
 accounting default radius-scheme AAA #審計入口
user-interface vty 0 4
 authentication-mode scheme

display domain
display domain name default_admin
display authentication-scheme default
display accounting-scheme default
service-scheme 授權(quán)方式

AAA 在路由器上可以完成認證、授權(quán)功能

CiscoAAA配置信息

Router(config)#aaa new-model    啟用aaa  
Router(config)#aaa authentication attempts login 2 嘗試登陸2次
Router(config)#aaa authentication fail-message C  輸入錯誤密碼報錯信息
Enter TEXT message. End with the character 'C'.
login invalid!
C
Router(config)#aaa authentication password-prompt logininvalid!

aaa認證密碼提示為:logininvalid! （輸入認證密碼即可）
Router(config)#aaa authentication username-prompt passwd:

aaa認證用戶名提示為:passwd:（輸入用戶名即可）
Router(config)#aaa authentication login local local      aaa認證本地認證方式

*May 16 09:55:57.240: %AAAA-4-BADMETHNAME: Bad authentication method-list name "local" (this is only a warning)
Router(config)#username ma password guangjie 用戶名ma 密碼guangjie
Router(config)#line vty 0 4        
Router(config-line)#login authentication local 登錄認證為local（local為aaa登錄方式的名稱）
AAA: Warning authentication list "local" is not defined for LOGIN.
Router(config-line)#transport input telnet  只允許telnet

Router(config-line)#rotary xx （X表示數(shù)字，修改后的端口以3000為基數(shù)再加上X，假設(shè)X=10，則登陸telnet端口是3010）

Router(config-line)#privilege level 15      權(quán)限為15級別
Router(config)#access-list 100 deny tcp any any eq telnet 定義網(wǎng)段

Router(config)#access-list 100 permit ip any any

Router(config-line)#access-class 100 in    調(diào)用

很多時候我們操作太快很容易操作失誤，遠程斷開連接，沒保存設(shè)備重啟一下即可，遠程配置不要急于求快（斷開不要老想往人家哪里跑）

原因:
1、設(shè)備數(shù)量有關(guān)、用戶名密碼不一致、不能集中化管理
2、用戶數(shù)量、用戶多、不能集中化管理
3、用戶頻繁變動

RADIUS和HWTACACS區(qū)別：

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

分享題目：AAA基礎(chǔ)知識-創(chuàng)新互聯(lián)
當前地址：http://chinadenli.net/article10/decggo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、網(wǎng)站導(dǎo)航、網(wǎng)站維護、網(wǎng)站策劃、手機網(wǎng)站建設(shè)、電子商務(wù)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)